Я спробував завантажити деякі сценарії на сторінку за innerHTMLдопомогою <div>. Здається, що сценарій завантажується в DOM, але він ніколи не виконується (принаймні, у Firefox та Chrome). Чи існує спосіб виконання сценаріїв під час їх вставлення innerHTML?
Приклад коду:
<!DOCTYPE html>
<html>
<body onload="document.getElementById('loader').innerHTML = '<script>alert(\'hi\')<\/script>'">
Shouldn't an alert saying 'hi' appear?
<div id="loader"></div>
</body>
</html>Відповіді:
Ви повинні використовувати eval () для виконання будь-якого коду сценарію, який ви вставили як текст DOM.
MooTools зробить це автоматично для вас, і я впевнений, що так само буде jQuery (залежно від версії. Використовується версія jQuery 1.6+ eval). Це економить багато клопоту з розбору <script>тегів та виходу з вмісту, а також з купою інших "готчей".
Як правило, якщо ви збираєтеся до eval()нього самостійно, ви хочете створити / надіслати код сценарію без будь-якої розмітки HTML, наприклад <script>, оскільки це не буде eval()належним чином.
<script>тегу з innerHTMLможе бути коротким, але це не працює. Це все просто звичайний текст, поки його не запустять eval(). І, на жаль, eval()HTML-теги не розбирають, тож у вас виникає ланцюжок проблем.
Ось дуже цікаве рішення вашої проблеми: http://24ways.org/2005/have-your-dom-and-script-it-too
Тому використовуйте це замість тегів сценарію:
<img src="empty.gif" onload="alert('test');this.parentNode.removeChild(this);" />
onloadатрибута. Також для цього потрібен додатковий файл для існування та завантаження. Рішення momo менше компромісу.
<img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7">(це не буде робити мережевий запит) Насправді ... вам НЕ потрібне зображення, посилайтеся на неіснуюче зображення і замість onloadвикористання onerror(але це зробить мережевий запит)
Ось метод, який рекурсивно замінює всі сценарії виконуваними:
function nodeScriptReplace(node) {
if ( nodeScriptIs(node) === true ) {
node.parentNode.replaceChild( nodeScriptClone(node) , node );
}
else {
var i = 0;
var children = node.childNodes;
while ( i < children.length ) {
nodeScriptReplace( children[i++] );
}
}
return node;
}
function nodeScriptIs(node) {
return node.tagName === 'SCRIPT';
}
function nodeScriptClone(node){
var script = document.createElement("script");
script.text = node.innerHTML;
for( var i = node.attributes.length-1; i >= 0; i-- ) {
script.setAttribute( node.attributes[i].name, node.attributes[i].value );
}
return script;
}Приклад виклику:
nodeScriptReplace(document.getElementsByTagName("body")[0]);Ви можете створити сценарій, а потім ввести вміст.
var g = document.createElement('script');
var s = document.getElementsByTagName('script')[0];
g.text = "alert(\"hi\");"
s.parentNode.insertBefore(g, s);Це працює у всіх браузерах :)
document.documentElementзамість цього.
<script> var g = document.createElement('script'); var s = document.getElementsByTagName('script')[0]; //reference this script g.text = "alert(\"hi\");" s.parentNode.insertBefore(g, s); </script>
<script>елементів. Наприклад <img onerror="..." src="#">і <body onload="...">. Якщо ви хочете бути технічними, це не працюватиме в документах, що не містять HTML / SVG, через нечіткий простір імен.
Я використав цей код, він працює чудово
var arr = MyDiv.getElementsByTagName('script')
for (var n = 0; n < arr.length; n++)
eval(arr[n].innerHTML)//run script inside divУ мене була проблема з InternalHTML, мені довелося додати скрипт Hotjar до тегу "head" мого додатку Reactjs, і він повинен був би виконатись відразу після додавання.
Одне з хороших рішень для динамічного імпорту Вузла в тег "head" - це модуль React-helment .
Також є корисне рішення для запропонованого питання:
У InternalHTML немає тегів сценаріїв!
Виявляється, HTML5 не дозволяє теги сценарію динамічно додаватись за допомогою властивості innerHTML. Отже, наступне не буде виконано, і не буде оповіщення про привіт World!
element.innerHTML = "<script>alert('Hello World!')</script>";Це задокументовано у специфікації HTML5:
Примітка: елементи сценарію, вставлені за допомогою InternalHTML, не виконуються, коли вони вставлені.
Але будьте обережні, це не означає, що InternalHTML є безпечним від перехресних сценаріїв. Можна виконувати JavaScript через innerHTML без використання тегів, як показано на внутрішній сторінці MDHTML MDN .
Рішення: Динамічне додавання сценаріїв
Щоб динамічно додати тег скрипту, потрібно створити новий елемент сценарію та додати його до цільового елемента.
Це можна зробити для зовнішніх сценаріїв:
var newScript = document.createElement("script");
newScript.src = "http://www.example.com/my-script.js";
target.appendChild(newScript);І вбудовані сценарії:
var newScript = document.createElement("script");
var inlineScript = document.createTextNode("alert('Hello World!');");
newScript.appendChild(inlineScript);
target.appendChild(newScript);Для тих, хто все ще намагається це зробити, ні, ви не можете ввести сценарій за допомогою innerHTML, але можна завантажити рядок у тег сценарію за допомогою BlobіURL.createObjectURL .
Я створив приклад, який дозволяє запускати рядок як скрипт і повертати 'експорт' сценарію через обіцянку:
function loadScript(scriptContent, moduleId) {
// create the script tag
var scriptElement = document.createElement('SCRIPT');
// create a promise which will resolve to the script's 'exports'
// (i.e., the value returned by the script)
var promise = new Promise(function(resolve) {
scriptElement.onload = function() {
var exports = window["__loadScript_exports_" + moduleId];
delete window["__loadScript_exports_" + moduleId];
resolve(exports);
}
});
// wrap the script contents to expose exports through a special property
// the promise will access the exports this way
var wrappedScriptContent =
"(function() { window['__loadScript_exports_" + moduleId + "'] = " +
scriptContent + "})()";
// create a blob from the wrapped script content
var scriptBlob = new Blob([wrappedScriptContent], {type: 'text/javascript'});
// set the id attribute
scriptElement.id = "__loadScript_module_" + moduleId;
// set the src attribute to the blob's object url
// (this is the part that makes it work)
scriptElement.src = URL.createObjectURL(scriptBlob);
// append the script element
document.body.appendChild(scriptElement);
// return the promise, which will resolve to the script's exports
return promise;
}
...
function doTheThing() {
// no evals
loadScript('5 + 5').then(function(exports) {
// should log 10
console.log(exports)
});
}Я спростив це з моєї реальної реалізації, тому ніяких обіцянок, що в ньому немає ніяких помилок. Але принцип працює.
Якщо вам не байдуже повернути якесь значення після запуску сценарію, це ще простіше; просто залиште Promiseі onloadшматочки. Вам навіть не потрібно загортати сценарій або створювати глобальну window.__load_script_exports_властивість.
Ось рекурсивна функція встановлення внутрішньогоHTML елемента, який я використовую на нашому рекламному сервері:
// o: container to set the innerHTML
// html: html text to set.
// clear: if true, the container is cleared first (children removed)
function setHTML(o, html, clear) {
if (clear) o.innerHTML = "";
// Generate a parseable object with the html:
var dv = document.createElement("div");
dv.innerHTML = html;
// Handle edge case where innerHTML contains no tags, just text:
if (dv.children.length===0){ o.innerHTML = html; return; }
for (var i = 0; i < dv.children.length; i++) {
var c = dv.children[i];
// n: new node with the same type as c
var n = document.createElement(c.nodeName);
// copy all attributes from c to n
for (var j = 0; j < c.attributes.length; j++)
n.setAttribute(c.attributes[j].nodeName, c.attributes[j].nodeValue);
// If current node is a leaf, just copy the appropriate property (text or innerHTML)
if (c.children.length == 0)
{
switch (c.nodeName)
{
case "SCRIPT":
if (c.text) n.text = c.text;
break;
default:
if (c.innerHTML) n.innerHTML = c.innerHTML;
break;
}
}
// If current node has sub nodes, call itself recursively:
else setHTML(n, c.innerHTML, false);
o.appendChild(n);
}
}Демонстрацію ви можете подивитися тут .
Тут є рішення, яке не використовує eval, а працює зі скриптами , пов'язаними скриптами , а також з модулями .
Функція приймає 3 параметри:
function insertHTML(html, dest, append=false){
// if no append is requested, clear the target element
if(!append) dest.innerHTML = '';
// create a temporary container and insert provided HTML code
let container = document.createElement('div');
container.innerHTML = html;
// cache a reference to all the scripts in the container
let scripts = container.querySelectorAll('script');
// get all child elements and clone them in the target element
let nodes = container.childNodes;
for( let i=0; i< nodes.length; i++) dest.appendChild( nodes[i].cloneNode(true) );
// force the found scripts to execute...
for( let i=0; i< scripts.length; i++){
let script = document.createElement('script');
script.type = scripts[i].type || 'text/javascript';
if( scripts[i].hasAttribute('src') ) script.src = scripts[i].src;
script.innerHTML = scripts[i].innerHTML;
document.head.appendChild(script);
document.head.removeChild(script);
}
// done!
return true;
}eval('console.log(this)')і ви побачите найочевидніший
eval('let b=100').. а потім спробуйте отримати доступ bіз-за меж евалу .... удачі з цим, вам це знадобиться
У Красимира Цонева є чудове рішення, яке долає всі проблеми. Його методу не потрібно використовувати eval, тому не існує жодних продуктивних функцій та проблем із безпекою. Це дозволяє встановити innerHTML рядок, що містить html з js, і негайно перевести його на елемент DOM, а також виконує частини js, що існують уздовж коду. короткий, простий і працює саме так, як вам хочеться.
Насолоджуйтесь його рішенням:
http://krasimirtsonev.com/blog/article/Convert-HTML-string-to-DOM-element
Важливі примітки:
Використовуйте $(parent).html(code)замістьparent.innerHTML = code .
Нижче також виправлені сценарії, які використовують, document.writeта сценарії, завантажені через srcатрибут. На жаль, навіть це не працює зі сценаріями Google AdSense.
var oldDocumentWrite = document.write;
var oldDocumentWriteln = document.writeln;
try {
document.write = function(code) {
$(parent).append(code);
}
document.writeln = function(code) {
document.write(code + "<br/>");
}
$(parent).html(html);
} finally {
$(window).load(function() {
document.write = oldDocumentWrite
document.writeln = oldDocumentWriteln
})
}Спробуйте використовувати шаблон і document.importNode. Ось приклад:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Sample</title>
</head>
<body>
<h1 id="hello_world">Sample</h1>
<script type="text/javascript">
var div = document.createElement("div");
var t = document.createElement('template');
t.innerHTML = "Check Console tab for javascript output: Hello world!!!<br/><script type='text/javascript' >console.log('Hello world!!!');<\/script>";
for (var i=0; i < t.content.childNodes.length; i++){
var node = document.importNode(t.content.childNodes[i], true);
div.appendChild(node);
}
document.body.appendChild(div);
</script>
</body>
</html>Ви також можете обернути <script>подібне, і воно буде виконано:
<your target node>.innerHTML = '<iframe srcdoc="<script>alert(top.document.title);</script>"></iframe>';Зверніть увагу: область, що знаходиться всередині, srcdocпосилається на рамку iframe, тому вам потрібно використовувати, topяк у наведеному вище прикладі, для доступу до батьківського документа.
Я роблю це кожен раз, коли хочу динамічно вставляти тег сценарію!
const html =
`<script>
alert('👋 there ! Wanna grab a 🍺');
</script>`;
const scriptEl = document.createRange().createContextualFragment(html);
parent.append(scriptEl);ПРИМІТКА: ES6 використовується
EDIT 1: Роз'яснення для вас, хлопці - я бачив багато відповідей, appendChildі хотів, щоб ви, хлопці, знали, що це працює саме такappend
Так, ви можете, але ви повинні робити це поза DOM, і замовлення повинно бути правильним.
var scr = '<scr'+'ipt>alert("foo")</scr'+'ipt>';
window.onload = function(){
var n = document.createElement("div");
n.innerHTML = scr;
document.body.appendChild(n);
}... попередить "foo". Це не спрацює:
document.getElementById("myDiv").innerHTML = scr;І навіть це не спрацює, оскільки вузол вставляється першим:
var scr = '<scr'+'ipt>alert("foo")</scr'+'ipt>';
window.onload = function(){
var n = document.createElement("div");
document.body.appendChild(n);
n.innerHTML = scr;
}Моє рішення цієї проблеми - встановити спостережувача мутації для виявлення <script></script>вузлів, а потім замінити його на новий <script></script>вузол тим самим src. Наприклад:
let parentNode = /* node to observe */ void 0
let observer = new MutationObserver(mutations=>{
mutations.map(mutation=>{
Array.from(mutation.addedNodes).map(node=>{
if ( node.parentNode == parentNode ) {
let scripts = node.getElementsByTagName('script')
Array.from(scripts).map(script=>{
let src = script.src
script = document.createElement('script')
script.src = src
return script
})
}
})
})
})
observer.observe(document.body, {childList: true, subtree: true});Згадка Габріеля Гарсія про MutationObservers стоїть на правильному шляху, але для мене це не спрацювало. Я не впевнений, чи це було через химерність браузера або через помилку на моєму кінці, але версія, яка працювала для мене, була такою:
document.addEventListener("DOMContentLoaded", function(event) {
var observer = new MutationObserver(mutations=>{
mutations.map(mutation=>{
Array.from(mutation.addedNodes).map(node=>{
if (node.tagName === "SCRIPT") {
var s = document.createElement("script");
s.text=node.text;
if (typeof(node.parentElement.added) === 'undefined')
node.parentElement.added = [];
node.parentElement.added[node.parentElement.added.length] = s;
node.parentElement.removeChild(node);
document.head.appendChild(s);
}
})
})
})
observer.observe(document.getElementById("element_to_watch"), {childList: true, subtree: true,attributes: false});
};Звичайно, слід замінити element_to_watch ім'я елемента, який модифікується.
node.parentElement.addedвикористовується для зберігання тегів сценарію, до яких додано document.head. У функції, що використовується для завантаження зовнішньої сторінки, ви можете використовувати щось на зразок наступного, щоб видалити більше не відповідні теги сценарію:
function freeScripts(node){
if (node === null)
return;
if (typeof(node.added) === 'object') {
for (var script in node.added) {
document.head.removeChild(node.added[script]);
}
node.added = {};
}
for (var child in node.children) {
freeScripts(node.children[child]);
}
}І приклад початку функції навантаження:
function load(url, id, replace) {
if (document.getElementById(id) === null) {
console.error("Element of ID "+id + " does not exist!");
return;
}
freeScripts(document.getElementById(id));
var xhttp = new XMLHttpRequest();
// proceed to load in the page and modify innerHTML
}MutationObserverщоразу, коли елемент додається до документа, правда? До речі, мені цікаво, чому ти кажеш, що мій код не функціонує.
Для мене найкращий спосіб - вставити новий вміст HTML через innerHtml, а потім використовувати
setTimeout(() => {
var script_el = document.createElement("script")
script_el.src = 'script-to-add.js'
document.body.appendChild(script_el)
}, 500)SetTimeout не потрібно, але він працює краще. Це працювало для мене.
Виконати (Java Script) тег із InternalHTML
Замініть елемент сценарію на div, який має атрибут class class = "javascript" і закрийте його </div>
Не змінюйте вміст, який ви хочете виконати (раніше він був у тезі сценарію, а зараз він знаходиться у тезі div)
Додайте стиль на свою сторінку ...
<style type="text/css"> .javascript { display: none; } </style>
Тепер запустіть eval за допомогою jquery (Jquery js повинен бути вже включений)
$('.javascript').each(function() {
eval($(this).text());
});`Ви можете дізнатися більше тут , у моєму блозі.